Sécuriser votre application Angular avec Keycloak et le modèle BFF
Cet article explique comment construire une application web sécurisée en utilisant le modèle Backend for Frontend (BFF), en intégrant Keycloak et Angular. Pour éviter le stockage de données sensibles dans le navigateur, les flux d'authentification avec Keycloak sont entièrement gérés par un serveur BFF dédié. Le BFF agit comme un intermédiaire sécurisé entre Keycloak et l'application Angular, gérant les flux OAuth2 et PKCE, stockant les jetons en toute sécurité et empêchant les opérations sensibles (comme l'actualisation des jetons) d'atteindre le navigateur. L'application Angular n'interagit qu'avec les points d'extrémité simplifiés fournis par le BFF, éliminant la communication directe avec Keycloak. L'article détaille la configuration de Keycloak, la configuration du serveur BFF (utilisant Express.js) et le développement de l'application Angular, en soulignant les avantages de sécurité de cette architecture.